Versionen im Vergleich

Alte Version 25

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

  • Bei Verwendung des Wertes 0 wird die Metrik anhand von definierten Standard-Werten vergeben. LANCOM Systems empfiehlt daher den Wert 0 nicht zu verwenden.
  • Der Wert 255 beschreibt den Zustand, wenn eine Verbindung nicht besteht (Interface down). Dieser darf also nicht für eine Verbindung ausgewählt werden.
  • Es gibt Standard-Werte für Administrative Distanzen für Routen aus anderen Quellen (z.B. der Wert 20 für BGP). Damit es nicht zu Routing-Problemen kommt, empfiehlt LANCOM Systems für statische Routing-Einträge ausschließlich Werte zwischen 5 und 14 zu verwenden.

Die Route mit der geringsten Administrativen Distanz ist aktiv. Fällt diese Verbindung aus, wird die Route vom Betriebssystem auf den Wert 255 gesetzt (Interface Down) und der Routing-Eintrag mit der jetzt niedrigsten Administrativen Distanz wird aktiv.

...

1. Es werden zwei Internet-Verbindungen zwecks redundantem Betrieb verwendet:

Info

Bei Verwendung einer Plain-Ethernet Verbindung muss zusätzlich ein ICMP-Polling eingerichtet werden, damit der Leitungsausfall vom Router erkannt wird.

...

Info

Der folgende Workaround muss nur durchgeführt wwerdenwerden, wenn Sie eine LCOS Version verwenden, die kleiner als LCOS 10.70 ist:

Bei eingerichtetem ICMP-Polling der Backup-Verbindung kommt es zu einem wiederkehrenden Auf- und Abbau dieser Verbindung (Flapping). Die Ursache ist, dass diese Verbindung sich im Status Interface Down (255) befindet und die Polling-Pakete somit nicht übertragen werden können. Die Pakete werden entsprechend durch die Intruder Detection der Firewall mit der Meldung packet received from invalid interface verworfen. 

Damit das Polling funktioniert, muss für die Backup-Verbindung eine separate Default-Route mit einem noch nicht verwendeten Routing-Tag angelegt werden. Die Administrative Distanz spielt dabei keine Rolle und verbleibt daher auf dem Wert 0.

Ist für die Haupt-Verbindung ein ICMP-Polling eingerichtet, muss auch für diese ein separater Routing-Eintrag mit einem bisher nicht verwendeten Routing-Tag und der Administrativen Distanz 0 angelegt werden, da ansonsten ein Schwenk von der Backup- auf die Haupt-Verbindung aufgrund der Intruder Detection nicht möglich ist.

...

2.2 Konfiguration der IKEv2-Verbindung:

2.2.1 Richten Sie manuell eine IKEv2-Verbindung auf beiden Routern ein. Der Name der VPN-Verbindung muss dabei abweichend von dem Namen der IKEv1-Verbindung gewählt werden, da der Name eindeutig sein muss.

...